Attention aux arnaques par e-mail
Suite aux cyberattaques, des fuites de données sont régulièrement possibles. C’est le cas après celle concernant France Travail (ex-Pôle Emploi). Ce sont 43 millions de personnes qui sont touchées. Et tout autant de cibles potentielles. Des liens arrivent dans votre boite. Ils sont bienveillants. Vous êtes invité à payer une somme dérisoire avant le retour de votre colis. Vous avez un nouveau document des impôts. Tous les moyens sont bons pour vous soutirer de l’argent et vous escroquer.
Rien de les arrêtent. Ils utilisent toutes les fuites pour s’enrichir. Que vous receviez par SMS, par courriel, la méthode est la même : jouer sur vos sentiments. Vous êtes surpris. Machinalement vous appuyez là où ça fait mal. De la fausse commande sur Amazon, la contravention pour stationnement, de nouveaux documents de la part des impôts, solutions écologiques venant d’Engie… autant il existe de vecteurs, autant vous risquez, en toute bonne foi de tomber dans le piège. Le nombre de quarante semble élever, c’est l’ensemble des cas que révèle CaniPhish.
Les techniques les plus fréquentes
Il existe sept techniques régulières utilisées. L’escroquerie à la fausse commande, aux impôts, à la livraison de colis, la vignette Crit’Air, bancaire, à la loterie et à la contravention. L’arnaqueur emprunte alors l’identité de l’agence nationale de traitement automatisé des infractions (ANTAI). Puis exige le règlement d’une contravention mentionnant un retard de paiement.
Pour vous convaincre d’effectuer le versement, l’e-mail frauduleux rappelle, les risques et pénalités encourus. Dans la capture d’écran, la majoration est de 130 €. En France il existe le stationnement abusif, gênant, très gênant et dangereux. Les majorations sont de 75 et de 575 € en cas de dépassement. La seule amende s’approchant est celle de 135 € pour stationnement très gênant.
En survolant le bouton, « Régler » l’URL « httxx://moulinauloin [.] com » s’affiche. En cliquant, une redirection s’opère en un peu plus de 500 ms. Un beau site à l’image de l’ANTAI apparaît. Avec « antai.gouv.fr » dans la barre d’adresse, mais ce n’est pas le site du gouvernement.
« Les victimes qui donnent suite se voient redirigées vers un site frauduleux d’apparence officielle où leur sera demandé leurs informations personnelles et de carte bancaire », explique la plateforme du Gouvernement.
En cas de doute, choisissez votre moteur de recherche et renseignez ANTAI. Il suffit de vous rendre sur infraction au paiement pour comprendre que le numéro de dossier est un faux.
(Crédits : capture d’écran)
Encore un doute ? Après de légères recherches, le nom de domaine est enregistré au Canada, à Toronto. Pour être sûr, il suffit de se rentre dans votre commissariat le plus proche, ou la caserne de gendarmerie pour demander conseil.
L’escroquerie bancaire, aux impôts
Cette technique cible principalement les particuliers. Elle consiste à usurper l’identité de l’administration fiscale pour que la victime divulgue ses données personnelles. En règle générale, le courriel frauduleux l’informe qu’elle peut bénéficier d’un remboursement. Pour crédibiliser l’objet de l’e-mail, les escrocs « exploitent parfois des thèmes d’actualité », rappelle Cybermalveillance.
De la même manière, juste en survolant le bouton « Accéder à mon espace » l’URL « capusrdv [.] com » apparaît. En cas de doute, prudence. Il suffit avec son moteur de recherche d’accéder auxdits services, par le lien fourni.
Côté bancaire, même combat. En dépit des nombreuses campagnes de prévention, le phishing bancaire fonctionne encore.
Un message frauduleux vous incite à effectuer une mise à jour de vos informations personnelles. Le but « activer une sécurité supplémentaire ».
Sur une réplique du site de votre banque, vous êtes invité à communiquer vos données bancaires, vos civilités, comme vos identifiants.
« Une fois l’hameçonnage terminé, la victime est généralement redirigée vers le véritable site Internet de sa banque, ce qui peut la laisser croire qu’il y a eu un dysfonctionnement ou une déconnexion imprévue » détaille le site du gouvernement. Depuis ledit site n’existe plus. (Crédits : capture d’écran)
Cette escroquerie constitue 16,9 % du total de fraudes chaque année. Lors du premier semestre 2023, le coût est de 628 millions d’euros. Ce qui représente une goutte d’eau parmi les 16,1 milliards de transactions effectuées. La carte symbolise 93 % des fraudes. Elle est le moyen préféré des Français (61,9 %), vu que dans de nombreux endroits le paiement par chèque est refusé. Ils sont à l’origine de 29 % des montants fraudés, quand les virements représentent eux 24 %.
La fausse commande, la livraison, l’offre exceptionnelle
Dans la suite logique les escroqueries aux fausses commandes et la livraison des faux colis. À des moments choisis, ils piquent. La première est somme toute bienveillante. Elle consiste à persuader une victime qu’une commande a été effectuée en son nom. Mais par grand bonheur il est encore envisageable de l’annuler. L’escroc vient de jouer sur vos sentiments.
Une autre possibilité, l’idée immanquable, qui défie toute concurrence. 25 ampoules au prix modique de 1,95 €. Sauf que si vous exercez votre œil, l’offre spécifie « nous vous proposons de recevez 25 ampoule ECO+… »
Étrangement des fautes grossières, même pour quelqu’un qui éprouve des difficultés en orthographe.
Mais aussi les courriels qui vous alertent que votre compte va être bloqué. C’est en sorte ce que le courriel à l’entête d’Amazon Prime m’indique. « Si cette action n’est pas effectuée immédiatement des frais d’un montant de 46.99EU vous seront facturés », assurent-ils. Pris de panique je clique.
(Crédits : capture d’écran)
Aussitôt une page WEB s’affiche. Elle est entièrement rouge. Elle indique que cette page est trompeuse : « elle pourrait vous amener à réaliser des actions dangereuses comme installer un logiciel ou révéler des informations personnelles telles que vos mots de passe ou votre numéro de carte bancaire. » En résumé, prenez le temps, relisez le courriel, ne répondez pas. En cas de doute, ouvrez une page WEB, rendez-vous sur le véritable site et vérifiez. La même prudence est à respecter sur votre smartphone, quand vous recevez un SMS.
Ping : Noël pluvieux pour Flavien (épis. 16) - Libre Expression
Ping : Cyberattaque de l'hôpital de Cannes - Libre Expression